Solucionar problemas de Security Center Federation™

Si tiene problemas con Security Center Federation™, conozca los síntomas, las posibles causas y las soluciones que le ayudarán a solucionar el problema.

Síntomas

Estos son los síntomas comunes que puede experimentar cuando tiene un problema con Security Center Federation™. Para ayudarlo a resolver el problema, haga clic en el síntoma que está experimentando.

Consideraciones

¿La función de Security Center Federation™ está configurada de manera correcta?
¿Está federando muchos sistemas? Es posible que deba asignar grupos de funciones a funciones de Security Center Federation™.
¿Su problema está relacionado con un problema conocido actual en Security Center?
¿Su problema está relacionado con una limitación conocida del sistema en Security Center?

La función de Security Center Federation™ está fuera de línea

Si la función de Security Center Federation™ está fuera de línea (el ícono está de color rojo), es probable que se trate de un problema de conexión. Para solucionar el problema, conozca las posibles causas y sus respectivas soluciones.

Causa	Descripción	Solución
El servidor está fuera de línea	Si la función de Security Center Federation™ está alojada en un servidor de expansión, es posible que el servidor esté fuera de línea. Para verificar el estado del servidor, abra la Config Tool y, luego, haga clic en Sistema > Funciones > [Su función] > Recursos.	En los Servicios de Windows, asegúrese de que el servicio de Genetec™ Server se está ejecutando en ese servidor. Si el servicio se está ejecutando, asegúrese de que el servidor de expansión se haya conectado de manera correcta al Directory. Si el servidor no se inicia, solucione los problemas del servidor.
Falló la conexión con el sistema federado	Si la función de Security Center Federation™ muestra un mensaje de error de `La conexión falló`, hay un problema de comunicación entre el host de Federation™ y el sistema federado. Los puertos para Security Center Federation™ pueden estar cerrados o siendo usados por otras aplicaciones.	Haga lo siguiente: Haga ping a la dirección IP del servidor remoto. Abra un Símbolo del Sistema de Windows y escriba el siguiente comando: `ping <dirección IP>`. Si no puede comunicarse con el servidor remoto, es posible que esté fuera de línea. Solucione problemas del servidor remoto. Use el Cliente Telnet para confirmar que la comunicación entre los servidores está abierta a través del puerto 5500. En ambos servidores, abra un Símbolo del Sistema de Windows y escriba el siguiente comando: `telnet<dirección IP> 5500` (`<dirección IP>` es la dirección pública del otro servidor). Si es necesario, abra el puerto 5500 en la dirección pública de ambos servidores y asegúrese de que el puerto sea redirigido para propósitos de firewall y NAT. En el servidor que aloja la función de Security Center Federation™, intente conectarse al Directory del sistema federado desde Security Desk usando el usuario de Federation™. Si no puede conectarse al Directory del sistema federado, es probable que se deba a un problema de red. Hable con su administrador de red o consulte Configurar Security Center Federation™ a través de diferentes redes.
Credenciales no válidas para usuario de Federation™	Si la función de Security Center Federation™ muestra un mensaje de error de `Credenciales no válidas`, se escribió la contraseña incorrecta para el usuario que se conecta al sistema federado.	En Security Desk, intente conectarse al Directory del sistema federado usando la cuenta de usuario de Federation™. Si no puede conectarse, verifique con el administrador del sistema federado que tiene la contraseña correcta para el usuario especificado en la pestaña de Propiedades de la función de Security Center Federation™. Intente volver a escribir la contraseña en la Config Tool.
Entidades federadas duplicadas	Si está federando más de un sistema y existe la misma entidad en ambos sistemas remotos, recibirá un mensaje de error en los registros del Visor de Eventos debido a una entidad federada duplicada. Ejemplo: Tarjetahabiente Ray existe en el Sistema A y el Sistema B. El Sistema C ya está federando el Sistema A. Si se empieza a federar el Sistema B en el Sistema C, la función de Security Center Federation™ se desconecta al intentar sincronizar el tarjetahabiente Ray.	En los registros del Visor de Eventos, identifique la entidad duplicada. En uno de los sistemas federados, añada la entidad duplicada a una partición de la cual el usuario de Federation™ no es miembro. Para cambiar la configuración de la partición, consulte Conceder derechos de acceso para particiones. La entidad duplicada ya no puede ser vista por el usuario de Federation™, por lo que la entidad no está federada.

No hay video en vivo de entidades federadas

Si no puede ver videos en vivo de entidades federadas, existe un problema con la conexión de red entre los dos sistemas.

Solución

En ambos sistemas, asegúrese de que los siguientes puertos estén abiertos en la dirección pública del servidor y sean redirigidos para propósitos de firewall y NAT:
- Conexión al Directory de Security Center remoto: TCP 5500^a
- Comunicación con el Media Router: TCP 554
- Solicitudes de transmisión de video en vivo y en modo de reproducción: TCP 560 y TCP 960^b
^a Use TCP 4502 para sistemas actualizados desde Security Center 5.3 o una versión anterior.

^b Use TCP 5004 para sistemas actualizados desde Security Center 5.6 o 5.7.
Según la ubicación de la estación de trabajo de Security Desk desde la que inicie sesión, asegúrese de que su red esté configurada de manera correcta:

Faltan entidades federadas

Si las entidades de un sistema federado no aparecen en el sistema host de Federation™, hay un problema con la configuración de Security Center Federation™. Para solucionar el problema, conozca las posibles causas y sus respectivas soluciones.

Causa	Descripción	Solución
Usuario de Federation™ incorrecto	Se usó el usuario incorrecto para conectarse al sistema federado desde la función de Security Center Federation™.	En Security Desk, conéctese al sistema federado usando la cuenta de usuario de Federation™ correcta.
Particiones o privilegios incorrectos para el usuario de Federation™	El usuario que se usó para conectarse al sistema federado carece de los privilegios correctos o no es miembro de las particiones correctas en el sistema federado para ver las entidades que está buscando.	Verifique lo siguiente: Verifique los privilegios del usuario en el sistema federado. Si se requiere, cambie los privilegios del usuario. Verifique de qué particiones es miembro el usuario en el sistema federado. Si se requiere, cambie la configuración de la partición o añada al usuario como miembro de las particiones correctas.
Eventos incorrectos seleccionados para Federation™	Se seleccionaron los tipos de eventos incorrectos cuando se configuró la función de Security Center Federation™.	Desde la pestaña de Propiedades de la función de Security Center Federation™, verifique qué tipos de eventos están seleccionados en la sección de Eventos federados. Si es necesario, seleccione tipos de eventos adicionales y haga clic en Aplicar.
Diferentes configuraciones de comunicación segura	La opción de Comunicación segura para la función del Media Router para autenticar solicitudes de video se configura de manera diferente en los dos sistemas. La comunicación segura no se puede activar para el sistema federado si está desactivada para el host de Federation™.	En la pestaña de Propiedades de la función del Media Router en la Config Tool, asegúrese de que la opción de Comunicación segura no tenga esta configuración: Host de Federation™: DESACTIVADO Sistema federado: ACTIVADO